FTP サーバーの設定 - Vsftpd2014/08/16 |
|
Vsftpd をインストールして、ファイル転送用に FTP サーバーを構築します。
|
|
| [1] | Vsftpd をインストールして設定します。 |
|
[root@www ~]#
yum -y install vsftpd
[root@www ~]#
vi /etc/vsftpd/vsftpd.conf # 12行目:匿名ログイン禁止 anonymous_enable= NO
# 81,82行目:コメント解除 ( アスキーモードでの転送を許可 ) ascii_upload_enable=YES ascii_download_enable=YES # 96,97行目:コメント解除 ( chroot有効 ) chroot_local_user=YES chroot_list_enable=YES # 99行目:コメント解除 ( chroot リストファイル指定 ) chroot_list_file=/etc/vsftpd/chroot_list # 105行目:コメント解除 ( ディレクトリごと一括での転送有効 ) ls_recurse_enable=YES # 最終行へ追記 # ルートディレクトリ指定 (指定しない場合はホームディレクトリがルートディレクトリとなる) local_root=public_html
# ローカルタイムを使う use_localtime=YES
[root@www ~]#
vi /etc/vsftpd/chroot_list # chroot を適用しないユーザーを追加 cent
/etc/rc.d/init.d/vsftpd start Starting vsftpd for vsftpd: [ OK ] [root@www ~]# chkconfig vsftpd on
|
| [2] | IPTables を有効にしている場合は、FTP ポートの許可、および PASVポートを固定した上でその固定ポートの許可が必要です。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。 |
|
[root@www ~]#
vi /etc/vsftpd/vsftpd.conf # 最終行に追記:PASVポートを固定
pasv_enable=YES
pasv_min_port=21000 pasv_max_port=21010 /etc/rc.d/init.d/vsftpd restart [root@www ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT [root@www ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 21000:21010 -j ACCEPT |
| [3] | SELinux を有効にしている場合は、ブール値の変更が必要です。 |
|
[root@www ~]# setsebool -P allow_ftpd_full_access on
|
| Sponsored Link |